Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Problem mit fail2ban....

P

pluto60

Ist oft hier
Registriert
19. Oktober 2009
Beiträge
194
Reaktionspunkte
41
Punkte
48
nach dem man mir hier mit meinem letztem problem so super geholfen hat, habe ich nächstes anliegen.
ich habe auf meinem Futro 400 Ubuntu 10.4 laufen.
so weit so gut läuft alles bestens bis auf fail2ban.

instaliert habe ich es nach der anleitung aus diesem forum.... s.o.

die einstellungen in jail.conf sehen so aus:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


die filter einstellungen sehen so aus:
cccam command:

PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

cccam-illegal.conf:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

cccam-login.conf:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

cccam-sign.conf:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wenn ich jetzt im var/log/fail2ban nachschaue was los ist, sehe ich folgendes:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
aber der daemon log. ist leer.also gehe ich davon aus dass fail2ban nicht läuft.
gebe ich über putty befehl..../etc/init.d/fail2ban status ein bekomme ich angezeigt....
Status of authentication failure monitor
fail2ban is running

das wäre schön, aber wenn ich in der CCcam conf.
LOG WARNINGS : /tmp/warnings.txt einschalte und logen lasse, sehe ich zwei IP`s die sich ständig versuchen zu connecten....also greift fail2ban nicht ein.

leute ich bin schon das ganze WE am lesen und habe fast viereckige augen aber ich komme nicht weiter.
wer hat eine idee, wo der hund begraben ist?
bevor ich mir das ganze system "zerkloppe" frage ich lieber hier die linux profis um rat........

danke schon mal voraus....pluto60
 
AW: Problem mit fail2ban....

wenn du nach /tmp/warnings.txt loggen läst bringt das nicht viel wenn fail2ban auf /var/log/daemon.log lauschen läst

entweder den pfad logpath = /var/log/daemon.log ändern in /tmp/warnings.txt
oder in cccam cfg das loggen nach /var/log/daemon.log abändern
 
AW: Problem mit fail2ban....

danke für deine antwort, aber weder das eine
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
noch das andere
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
hat was gebracht.
d.h. ändere ich in der jail.confg den pfad nach tmp...usw., dann wird kein warnings.txt erstellt.
das selbe pasiert wenn ich in der Cccam conf. den pfad nach /var/log/daemon.log ändere, bleibt der log ordner bei größe " 0 " ....also wird nix geschrieben/gelogt.
der fehler muss irgendwo in der jail oder fail2ban conf. liegen - ist nur meine vermutung - nur wo?

mfg pluto60
 
AW: Problem mit fail2ban....

was soll fail2ban denn überwachen wenn cccam nicht ins richtige verzeichnis loggt
und ob fail2ban läuft sieht man unter /var/log/fail2ban
 
AW: Problem mit fail2ban....

so...jetzt habe ich in var/etc/Cccam.cfg die zeile abgeändert auf:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

daraufhin habe ich fail2ban restartet und über putty gebe ich
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
ein und bekomme als antwort
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wenn ich jetzt im /var/log/daemon.log nachprüfen will was gelogt wurde, sehe ich leeren ordner !!

1; soll ich statt nur fail2ban restarten das ganze system neu booten lassen?
2; soll ich fail2ban wieder deinstalieren und dann komplett neu instalieren, oder ist es nicht notwendig?

auf dem server läuft nicht, wie ich angenomen habe Ubuntu 10.4 sondern Ubuntu 10.10......ich weiß nicht ob es so wichtig ist,aber ich schreibs trotzdem hier auf.

sorry wenn ich dich nerven sollte, aber was linux server betrifft ist für mich alles "neuland" und ich komme einfach nicht weiter, deswegen bin ich für jeden rat/hilfe dankbar.

mfg pluto60
 
AW: Problem mit fail2ban....

ok mal anders gefragt hast du es selber installiert oder ipc oder ähnliches installiert

wenn ipc dann sollte es unter /var/log/ipc alles geben was du brauchst zum loggen oder schau mal unter /var/log/syslog irgendwohin logt cccam ja außer es ist komplett ausgeschaltet was normal aber nicht der fall ist
 
AW: Problem mit fail2ban....

so....mittlleweile läuft der daemon log schön voll.warum erst jetzt...hm keine ahnung. ich kam aus dem urlaub zurück und habe die option in CCcam cfg. wieder eingeschaltet. und siehe da......es funktioniert.

im fail2ban log. ist sieht der letzter eintrag so aus:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
aber im daemon log sehe ich insgesamt drei IP`s die sich versuchen zu connecten.
zwei IP´s versuchen es einmal in der stunde, aber eine IP drei mal in der minute.......und das möchte ich unterbinden.

im /var/log/syslog sieht der letzter eintrag so aus:
PHP:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
sorry..aber das sind für mich spanische dörfe.....

kannst du damit was anfangen?
ich habe das gefühl, dass der fail2ban die IP´s überhaupt nicht filtert bzw. blockt..

mfg pluto60
 
AW: Problem mit fail2ban....

fail2ban hat nichts mit /var/log/daemon.log zu tun!

in fail2ban stellst du ein welches Log überwacht werden soll für die Filter
wird nichts ins daemon.log rein geschrieben so liegt das an der jeweiligen rsyslog Konfiguration aber nicht an fail2ban!
Es muss auch nicht zwangsläufig daemon.log sein - wenn man IPC installiert und daran nichts verändert, wird CCcam mit dem startparameter " -v " gestartet was soviel bedeutet wie "gib alles detailiert ins syslog aus" also -> "verbose" und unter Debian ist standardmässig so das diese Detailierten Ausgaben von CCcam gleich in 3 veschiedene Systemlogs geschrieben werden: /var/log/daemon.log , /var/log/debug und /var/log/syslog
Wenn also in daemon.log nichts ankommt, dann guck mal in die anderen beiden - zumindest im syslog müsste was von CCcam ankommt worauf die fail2ban-Filter reagieren können...

LOG WARNINGS hat mit dem ganzen fail2ban kram eigentlich auch nichts zu tun - wie der name schon sagt werden dadurch nur Warnungen geloggt, eben fehlerhafter logins aber eben nicht alle Meldungen auf die fail2ban laut Filter reagieren soll

In der CCcam.cfg gibt es dazu auch keine Einstellung - ob CCcam seine Meldungen ins syslog schreibt oder nicht wird einzig über das Startparameter geregelt - haste daran nichts geändert, so wird es wenn dann eine Sache von /etc/rsyslog.conf sein ob diese Art von Informationen ins daemon.log geschrieben werden sollen oder eben nicht.....



@benbensimpson: Wenn du das nächste mal helfen willst dann lies dich vllt vorher selber drüber schlau und sonst überlass es jmdn der weiss wovon er da spricht.... das was du hier leider verzapft hast is von vorne bis hinten bullshit





PS: Wieso nimmst du Ubuntu für IPC? das ding heisst nicht grundlos "Debian-IPC"
 

Ähnliche Themen

H
gelöst ORF oscam
2
Antworten
15
Aufrufe
2K
hpg
H
D-Rock
gelöst HD01 Karte wird nicht mehr hell
Antworten
8
Aufrufe
708
D-Rock
D-Rock
D
gelöst ORF-Karte verlängert sich nicht (?)
2
Antworten
28
Aufrufe
3K
Kind regards
Kind regards
B
Oscam 11715-798 Icam mit Lokal Karte HD3 1860
Antworten
5
Aufrufe
2K
dodo83
dodo83
R
gelöst Oscam startet, zeigt mir auch einen User an den ich gar nicht eingetragen habe anonymous.
2
Antworten
15
Aufrufe
1K
ruebezahl71
R
Zurück
Oben